PT-2026-55676 · Picklescan · Picklescan

Fredericdt

·

Publicado

2026-07-04

·

Atualizado

2026-07-04

·

CVE-2025-71366

CVSS v3.1

8.1

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
picklescan before 0.0.28 fails to detect malicious torch.utils.bottleneck. main .run cprofile function calls in pickle files, allowing attackers to bypass safety checks. Remote attackers can embed undetected code in pickle files to achieve arbitrary code execution when victims load the files.

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-71366

Produtos afetados

Picklescan